Para que una extensión de Firebase realice las acciones especificadas, Firebase otorga a cada instancia de una extensión instalada acceso limitado a su proyecto y a sus datos a través de una cuenta de servicio .
¿Qué es una cuenta de servicio?
Una cuenta de servicio es un tipo especial de cuenta de usuario de Google. Representa un usuario no humano que está autorizado a acceder a los datos mediante las API de Google.
Durante la instalación de una extensión, Firebase crea una cuenta de servicio en su proyecto. Cada instancia instalada de una extensión tiene su propia cuenta de servicio.
Firebase limita el acceso a su proyecto y a sus datos asignando roles específicos a la cuenta de servicio de una extensión (paquetes de permisos) . Firebase determina las funciones que una extensión requiere para funcionar durante el desarrollo de la extensión. Durante la instalación, Firebase asigna estas funciones a la cuenta de servicio de una extensión y no debes modificar, agregar ni eliminar ninguna de estas funciones asignadas (de lo contrario, la extensión instalada no funcionará como se espera). Sin embargo, puedes desinstalar la extensión , que elimina la cuenta de servicio (y su acceso) por completo.
Las cuentas de servicio creadas para extensiones tienen el formato:ext- extension-instance-id @ project-id .iam.gserviceaccount.com .
Permisos y roles
firebasehosting.admin , bigquery.dataEditor y firebasedatabase.admin . Firebase enumera las funciones requeridas para una extensión en el archivo de especificación de la extensión (el archivo extension.yaml ).
README .